Эксперты сообщили, что мошенники скрывают вредоносное ПО под прокси

В ГК «Солар» сообщили «Газете.ru», что злоумышл...

magnific.com

Эксперты ГК «Солар» сообщили «Газете.ru» о новой схеме, с помощью которой киберпреступники заражают устройства пользователей. В первую очередь риску подвергаются россияне, ищущие прокси-сервисы для обхода ограничений в работе Telegram.

Для атаки используются поддельные репозитории, размещенные на GitHub и его зеркалах. Они занимают высокие позиции в поисковой выдаче, тогда как ссылки на оригинальные проекты могут оказаться ниже или вовсе исчезнуть из результатов поиска.

Внешне такие страницы практически невозможно отличить от настоящих. Злоумышленники полностью повторяют дизайн проектов, копируют инструкции из README.md и даже оставляют платежные реквизиты реальных разработчиков. Вместо заявленного программного обеспечения пользователи получают зараженные файлы со стилерами Salat Stealer или Santa Stealer. Последний способен похищать данные браузерных сессий и искать на устройстве файлы с заданными расширениями для последующей выгрузки.

По словам аналитика центра исследования киберугроз ГК «Солар» Никиты Прямухина, преступники делают ставку на доверие пользователей к привычному оформлению страниц. Специалист также подчеркнул, что GitHub выступает лишь хостинг-платформой и не всегда успевает своевременно удалять вредоносные материалы, чем и пользуются злоумышленники.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.